题目内容
(请给出正确答案)
[多选题]
在安全事件应急响应的抑制阶段,抑制策略可能包含以下内容:()。
A.封锁或删除被攻击的登陆账号
B.修改所有的防火墙和路由器的过滤规则
C.从网络上断开主机或部分网络
D.关闭受攻击系统或其他相关系统的部分服务
查看答案
如果结果不匹配,请 联系老师 获取答案
A.封锁或删除被攻击的登陆账号
B.修改所有的防火墙和路由器的过滤规则
C.从网络上断开主机或部分网络
D.关闭受攻击系统或其他相关系统的部分服务
A.有助于快速抑制事件影响
B.有助于从安全事件中吸取经验教训,提高技能
C.有助于彻底解决安全问题
D.有助于评判应急响应组织的事件响应能力
A.(1)(3)(5)(4)(2)(6)
B.(1)(4)(2)(5)(3)(6)
C.(1)(3)(5)(2)(4)(6)
D.(1)(2)(3)(4)(5)(6)
A.为安全事件应急响应提供足够的资源和人员
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象
D.建立支持事件响应活动管理体系
E.基于威胁建立合理的安全保障措施
A.应急响应计划的编制准备
B.编制应急响应计划文档
C.风险评估
D.应急响应计划的测试、培训、演练和维护
A.按季度组织相关人员排查安全隐患
B.每年至少两次组织内部和相关人员进行应急响应培训和应急演练
C.制定个人信息安全事件应急预案
D.发生个人安全事件后及时记录事件内容
A.应急响应需求分析和应急响应策略的制定
B.编制应急响应计划文档
C.应急响应计划的测试、培训、演练和维护
D.应急响应计划的废弃与存档
A.最小限度地减小安全事件对系统运行造成影响的可能性
B.不确保安全事件被及时发现并得到有效处理
C.最大限度地减小安全事件对系统运行造成影响的可能性
D.建立安全事件应急发现和处理管理